package com.czh.gateway.auth;

import cn.dev33.satoken.context.SaHolder;
import cn.dev33.satoken.reactor.filter.SaReactorFilter;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import com.czh.gateway.constants.AuthConstant;
import com.czh.gateway.constants.ResourcesConstant;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * [Sa-Token 权限认证] 配置类 
 * @author click33
 */
@Configuration
@Slf4j
public class SaTokenConfigure  {
    // 注册 Sa-Token全局过滤器 
    @Bean
    public SaReactorFilter getSaReactorFilter() {
        return new SaReactorFilter()
            // 拦截地址 
            .addInclude("/**").addExclude("/favicon.ico")  /* 拦截全部 */
            // 鉴权方法：每次访问进入
            .setAuth(obj -> {
                log.info("Sa-Token 全局过滤器:{}", SaHolder.getRequest().getUrl());
                // 登录校验 -- 拦截所有路由，并排除/user/doLogin 用于开放登录 
                SaRouter.match("/**").notMatch(AuthConstant.releaseUrlList).check(r -> StpUtil.checkLogin());
                // 角色认证 -- 拦截以 admin 开头的路由
                SaRouter.match(AuthConstant.filterByAdminUrlList).check(r -> StpUtil.checkRole(AuthConstant.adminRole));
            });
    }
}